Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „Metamaskis“ – ETH išėmimo pranešimo el. pašto sukčiavimas

„Metamaskis“ – ETH išėmimo pranešimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Augant kriptovaliutų naudojimui, didėja ir kibernetinių nusikaltėlių schemų, nukreiptų prieš nieko neįtariančius vartotojus, sudėtingumas. Viena iš tokių sukčiavimo schemų, šiuo metu cirkuliuojančių, yra „MetaMask“ – ETH išmokėjimo pranešimų el. pašto sukčiavimas. Ši sukčiavimo kampanija apsimetinėja „MetaMask“, populiariu „Ethereum“ piniginių teikėju, ir bando apgauti gavėjus, kad šie pateiktų slaptus prisijungimo duomenis, o tai galiausiai gali sukelti rimtų finansinių ir asmeninių pasekmių.

Apgaulingi el. laiškai, maskuojami kaip teisėti pranešimai

Šie sukčiavimo el. laiškai sukurti taip, kad atrodytų kaip oficialūs „MetaMask“ pranešimai apie „Ethereum“ operacijas. Paprastai jais gavėjai informuojami, kad iš konkretaus piniginės adreso buvo išsiųstas 0,022139632 ETH mokėjimas. Siekiant pasinaudoti šiuo melagingu teiginiu, laiške gavėjas raginamas prisijungti prie savo „MetaMask“ paskyros, kad galėtų priimti arba tvarkyti lėšas.

Įtrauktas gerai matomas mygtukas arba nuoroda su užrašu „Priimti Ethereum“, kuri tariamai veda į oficialią „MetaMask“ platformą. Tačiau ši nuoroda skirta nukreipti aukas į sukčiavimo svetainę, kuri imituoja tikrąją „MetaMask“ sąsają. Analizės metu susietas sukčiavimo puslapis buvo nepasiekiamas, tačiau remiantis panašiose kampanijose pastebėtais modeliais, tikėtina, kad juo siekiama pavogti prisijungimo duomenis arba platinti kenkėjišką naudingąją informaciją.

Svarbu tai, kad šie el. laiškai nėra susieti su jokiomis teisėtomis organizacijomis, įmonėmis ar paslaugų teikėjais, įskaitant „MetaMask“ ar „Ethereum“ tinklą.

Sukčiavimo pasekmės

Tapimas šio sukčiavimo auka gali sukelti rimtų problemų grandininę reakciją. Jei prisijungimo duomenys įvedami į netikrą svetainę, kibernetiniai nusikaltėliai gali iš karto pasiekti aukos piniginę, ištuštinti kriptovaliutų lėšas ir potencialiai pažeisti susietas paskyras.

Pavojus kyla ne tik prieigai prie piniginės. Šios sukčiavimo atvejai dažnai bando išgauti ir el. pašto paskyros prisijungimo duomenis. Patekę į el. pašto paskyrą, sukčiai gali:

  • Iš naujo nustatykite susietų paslaugų (įskaitant bankininkystę, socialinius tinklus ar kriptovaliutų biržas) slaptažodžius.
  • Peržiūrėti neskelbtinus pranešimus arba asmens duomenis.
  • Pasinaudokite užgrobta el. pašto paskyra, kad paleistumėte papildomas sukčiavimo atakas arba platintumėte kenkėjiškas programas.

Įprasta šių sukčiavimo kampanijų taktika

Sukčiai, slepiantys „MetaMask“ ETH išėmimo aferą, naudoja kelis apgaulingus metodus, kad padidintų sėkmės tikimybę. Kai kurios iš labiausiai paplitusių jų taktikų:

  1. El. laiškų klastojimas ir apsimetinėjimas kitu asmeniu:
  • Kuriami el. laiškai, kurie labai primena oficialius „MetaMask“ ar kitų kriptovaliutų platformų pranešimus.
  • Įskaitant pažįstamą prekės ženklą, spalvas ir formatavimą, kad atrodytų patikimai.
  • Naudojant skubias arba viliojančias temų eilutes, siekiant paskatinti nedelsiant imtis veiksmų.
  1. Sukčiavimo nuorodų diegimas:
  • Hipersaitų ar mygtukų, nukreipiančių vartotojus į netikrus prisijungimo portalus, įterpimas.
  • Raginti gavėjus „patikrinti“, „priimti“ arba „užtikrinti“ niekada neegzistavusias lėšas.
  • URL adresų maskavimas, kad jie iš pirmo žvilgsnio atrodytų autentiški, bet veda į kenkėjiškus domenus.

Kaip kenkėjiška programa gali būti platinama per panašius el. pašto sukčiavimo atvejus

Be sukčiavimo nuorodų, tokios el. pašto sukčiavimo akcijos taip pat gali būti kenkėjiškų programų platinimo sistema. Grėsmių kūrėjai dažnai naudoja du pagrindinius metodus:

  1. Kenkėjiški priedai:
  • Prisegtuose failuose (pvz., „Word“ dokumentuose, „Excel“ skaičiuoklėse, PDF failuose, .exe failuose, ZIP/RAR archyvuose) gali būti įterptas kenkėjiškas kodas.
  • Atidarius šiuos failus, gali būti inicijuoti automatiniai atsisiuntimai arba vartotojas gali būti paragintas įgalinti makrokomandas, kurios vykdo kenkėjiškas programas.
  1. Pavojingos peradresavimo nuorodos:
  • Nuorodos el. laiške gali nukreipti į svetaines, kurios automatiškai pradeda kenkėjiškų programų atsisiuntimą.

Arba šie puslapiai gali apgauti vartotojus, kad šie rankiniu būdu atsisiųstų ir paleistų užkrėstą programinę įrangą, apsimetant, kad patvirtina savo tapatybę arba išsprendžia saugumo problemą.

Būkite saugūs: apsisaugokite nuo el. paštu siunčiamų kriptovaliutų sukčiavimo atvejų

Vartotojams patariama itin atsargiai elgtis su nepageidaujamais su kriptovaliutomis susijusiais el. laiškais. Niekada nespauskite nežinomų nuorodų ir neįveskite prisijungimo duomenų per el. pašto raginimus. Verčiau visada prisijunkite prie kriptovaliutų paslaugų tiesiogiai per oficialias svetaines arba patikimas programas. Be to, dviejų veiksnių autentifikavimo (2FA) įjungimas, stiprių slaptažodžių naudojimas ir reguliarus paskyros veiklos stebėjimas gali padėti sumažinti riziką.

Jei įtariate, kad gavote sukčiavimo el. laišką, pvz., „MetaMask ETH Withdraw Notification“ sukčiavimo atvejį, arba su juo bendravote, nedelsdami pakeiskite slaptažodžius ir atlikite išsamų kenkėjiškų programų nuskaitymą savo įrenginyje. Visada praneškite apie tokias sukčiavimo schemas atitinkamoms institucijoms arba paslaugų teikėjams, kad išvengtumėte tolesnių aukų.

Žinutės

Rasti šie pranešimai, susiję su „Metamaskis“ – ETH išėmimo pranešimo el. pašto sukčiavimas:

Subject: ETH Withdrawal Confirmation

ETH Withdrawal Notification

Dear User,

We would like to inform you that a payment of 0.022139632 ETH (Ethereum) has been successfully received in your account.
Payment Details:

Sender Address: 0xa11...d747
Amount: 0.022139632 ETH

Please log in to your MetaMask account now to manage or withdraw the funds.

Accept Ethereum

MetaMask is a secure digital wallet for managing Ethereum and other ERC-20 tokens. It allows you to safely store your cryptocurrencies and interact with decentralized applications (DApps).

If you have any questions, please visit our official support page.

Beste Grüße.

Sincerely,
Metamask

Ihr MetaMask-Support-Team.

Tendencijos

DHL Express – sukčiavimas el. paštu dėl neteisingos...

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau naudoja apgaulę el. paštu, kad nukreiptų veiksmus prieš nieko neįtariančius asmenis. Viena iš tokių taktikų yra „DHL Express – neteisinga atsiskaitymo informacija“ – sukčiavimo kampanija, skirta pavogti neskelbtinus duomenis ir potencialiai apgauti gavėjus, kad jie atliktų nesąžiningus mokėjimus. Šie el. laiškai iš pirmo žvilgsnio gali atrodyti patikimi,...

Nepavykusio patvirtinimo el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Internetinės sukčiavimo schemos sparčiai vystosi, o sukčiavimo apsimetant kampanijos išlieka viena iš dažniausiai kibernetinių nusikaltėlių naudojamų taktikų. Tarp jų yra sukčiavimo kampanija, kuria siekiama apgauti gavėjus, kad jie atskleistų neskelbtiną informaciją. Šie el. laiškai nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, nors atrodo įtikinami ir...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
36,102
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...